Možná jste o tom už slyšeli Bezpečnostní řetězec Google od společnosti Titan. Je to myšlenka, která se začala používat na serverech, poté se přesunula do bezpečnostních klíčenek používaných jako zařízení pro dvoufaktorové ověřování a pomocí Pixel 3, skončil uvnitř telefonu.
Jednoduché vysvětlení spočívá v tom, že Titan je název čipu, který žije mimo jakýkoli procesor, a skrz něj se přenášejí věci jako přihlášení a šifrování / dešifrování. Ale mezi těmito třemi verzemi existuje spousta rozdílů, a to je to, co dělá vše společně - jsou specializované pro konkrétní případ použití.
Je dost zajímavé mluvit o tom, jak to všechno funguje, takže to je to, co zde budeme dělat.
Zabezpečení na straně serveru
Možná to nevíte, ale Google navrhuje a vyrábí mnoho serverů, které používá. Navrhuje hardware, používá balíček firmwaru, který ovládá Google, vlastní tvrzený hypervisor a dokonce i operační systém spravovaný Googlem. Kromě toho je fyzická bezpečnost na samotných budovách přísně kontrolována.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Součástí hardwarového kořene důvěry, který Google má, je čip Titan. Používá se dvěma různými způsoby, aby se zajistilo, že vaše data, stejně jako téměř každá jejich část Cloudová platforma Google, je tak bezpečné, jak jen může být: Secure Boot a kryptografická identita.
První věc, kterou Titan dělá, je ujistit se, že serverový software je takový, jaký Google říká, že by měl být.
Většina počítačů se spouští stejným způsobem. Existuje několik řadičů pro správu základní desky, které mají svůj vlastní firmware, který zahájí párty, poté CPU načte obraz bootovacího firmwaru. Jakmile je bootloader načten, převezme a načte operační systém.
A Zabezpečené spuštění proces závisí na několika věcech: ověřený obraz bootovacího firmwaru a proces bootloaderu a digitálně podepsaná kopie souborů operačního systému. To dělá váš telefon, váš notebook nebo stolní počítač a většina serverů. Google přidává do mixu čip Titan, aby proces zpevnil.
Titan se chová jako zabezpečený prvek v zaváděcím řetězci, ale dělá to také zcela jedinečným způsobem. Kvůli hardwaru uvnitř modulu Titan - který je zcela izolován od vlastního procesor a paměť - může začít sledovat spouštěcí proces, jakmile se dostanou řadiče desky začal. Titan nejprve provede autokontrolu svého vlastního firmwaru, poté je každý bajt běžného procesu zavádění sledován v reálném čase. Když je server spuštěn, neexistuje způsob, jak by si něco záludného našlo cestu.
Modul Titan je také srdcem kryptografické identity serveru.
Titan na serveru je také hlavní součástí procesu end-to-end ověřování kryptografické identity. Každý čip má svůj vlastní jedinečný klíč a všichni komunikují prostřednictvím certifikační autority Titan, která každý ověřuje a každý čip běží se správným firmwarem a dokonce kontroluje protokolování systému, takže bez řádného se nic nemůže stát záznam.
Když vytvoříte odkaz na data uložená na serveru Google, všechny požadavky na šifrování a dešifrování procházejí modulem Titan, aby se ujistil, že jste vy, proveďte ujistěte se, že máte oprávnění k přístupu k požadovaným uloženým datům a ujistěte se, že je celý server zabezpečený bez nepoctivých služeb nebo aplikačních procesů v hrát si.
Google bere zabezpečení serveru velmi vážně, protože pokud by to neudělal, brzy by zanikl. Titan proto začal na serverech a je to úžasný způsob, jak chránit nejen naše data, ale všechna data použitá jakýmkoli procesem Google Cloud Compute.
Dvoufaktorové ověřování
Dalším krokem pro čip Titan bylo jeho zmenšení a použití pro dvoufaktorový bezpečnostní klíč. Nejde však o žádný klíč, protože Titan Keys jsou klíče vyhovující FIDO, které uživatelům zabraňují v útoku phishingu.
To znamená, že čip Titan M uvnitř klíčenky kontroluje, zda běží firmware, který by měl být, když je elektricky aktivován, pak je použit jako ověřovací zařízení.
Dvoufaktorové ověřování: Vše, co potřebujete vědět
Protokoly FIDO se používají k prevenci phishingových útoků pomocí kryptografie veřejného klíče. Většina prohlížečů je FIDO kompatibilní a mnoho z nich pracuje s hardwarovým 2FA jako bezpečnostní klíč. Když otevřete Chrome a vytvoříte účet na webu, lze pomocí klíče vyhovujícího FIDO vytvořit pár veřejného / soukromého klíče na vašem zařízení i na hostiteli webu. Veřejné klíče se vyměňují a při příští návštěvě se můžete ověřit pomocí stejného zařízení, které se používá k registraci.
Služby a klíče FIDO zajistí, že nebudete phishing.
Pokud je vytvořen „falešný“ web, který se pokouší phishingovat váš účet, soukromý klíč od hostitele nebude schopen projít bezpečnostní výzvou a vy se nebudete moci přihlásit. To znamená, že někdo nemůže phishingovat vaše uživatelské jméno a heslo.
Existuje spousta klíčů vyhovujících FIDO, ale čip Titan na Googlu je tu k výrobě ujistěte se, že malý kousek kódu, který běží na bezpečnostním klíči, je správný kousek kódu při každém použití to.
Titan na vašem pixelu
S debutem Pixel 3 je nyní čip Titan M. uvnitř každého pixelu do budoucna.
To znamená, že získáte všechny výhody použití fyzického bezpečnostního klíče Titan a jeho vykopání kapsy a připojte jej k ověření, odemknutí telefonu jej ověří a uchová aktivní.
Pokud si kupujete Pixel, nepotřebujete trochu fob.
Když používáte Pixel s čipem Titan M k registraci nebo přístupu na zabezpečený web, jako jsou ovládací prvky vašeho účtu Google nebo Amazonka nebo jakékoli jiné webové službě kompatibilní s FIDO, jste chráněni před phishingem, jako byste použili skutečnou klíčenku Titan.
Čip Titan M uvnitř vašeho Pixel také funguje během kryptografického procesu a funguje jako bezpečný bootovací řadič, jak vidíme na skutečných serverech Google. Požadavek můžete vypnout, ale s jeho aktivací čip Titan kontroluje digitální podpis bootovacího obrazu a sleduje proces a zastaví se, pokud něco není tak, jak by mělo být.
Rovněž ověřuje šifrovací / dešifrovací klíče pro data pohybující se dovnitř a ven z telefonu Pixel, takže celý proces může být rychlejší a bezpečnější současně. Když komunikujete se serverem Google pro něco jako operace zálohování nebo obnovení, dva čipy Titan spolupracují, což znamená, že vaše data jsou zhruba tak bezpečná, jak jen mohou být. A to bylo nezávisle ověřeno a zjistilo se, že je to pravda.